科技巨头戴尔近日确认，其产品演示平台“戴尔解决方案中心”遭到黑客入侵。公司发言人强调，该平台独立于客户及内部网络，且使用的多为虚假或公开信息，攻击者获取的数据本质上是合成数据、公开信息或戴尔内部测试数据，未涉及敏感客户信息。尽管戴尔方面表示事件未造成重大影响，但勒索软件组织WorldLeaks（由Hunters International重组而来）宣称对此次攻击负责。此次事件再次凸显了企业在网络安全防护方面面临的挑战，尤其是针对用于产品展示和概念验证的平台，也需要高度重视安全隔离和数据保护。

🖥️ 戴尔产品演示平台“戴尔解决方案中心”被黑客非法访问。该平台主要用于向商业客户展示产品功能和测试概念验证，其设计上与客户及合作伙伴系统和戴尔内部网络是隔离的，并且不参与客户服务流程。

🔒 公司声明强调，此次入侵事件未涉及敏感客户信息。攻击者获取的数据被描述为合成数据、公开信息或戴尔内部测试数据，这些数据用于产品演示等非生产场景，不包含客户的敏感信息。

🛡️ 勒索软件组织WorldLeaks宣称对此攻击负责。该组织由重组的Hunters International构成，而Hunters International曾主导过多起高调攻击，并且其部分成员可能与Hive勒索组织有关联，显示出攻击者可能具有一定的组织性和过往经验。

🌐 事件发生的时间点和具体细节尚未完全披露，但网络安全公司Group-IB的评估以及近期谷歌事件响应团队的披露，都指向WorldLeaks组织在网络攻击中的活跃以及其可能利用的攻击手段，包括窃取企业敏感数据。

HackerNews 编译，转载请注明出处：

科技制造商戴尔近日证实，黑客入侵了其产品演示平台，但向媒体强调事件未涉及敏感信息。

戴尔在声明中指出，某威胁行为体非法访问了“戴尔解决方案中心”（Dell’s Solution Center），该平台专为商业客户“展示产品功能及测试概念验证”而设立。

公司发言人明确表示，该平台“在设计上已与客户及合作伙伴系统隔离，同时独立于戴尔内部网络，不参与任何客户服务的提供流程”。平台使用的数据主要为虚假信息，源自公开数据集，仅用于产品演示等非生产场景。发言人补充道：“根据持续调查，攻击者获取的数据本质上是合成数据、公开信息或戴尔内部测试数据。”

作为全球最大计算机制造商之一，戴尔上个财年营收达956亿美元。

戴尔未透露事件具体发生时间及幕后组织，但勒索软件组织WorldLeaks声称对此次攻击负责。

该组织由三周前解散的Hunters International重组而来，解散前曾向既往受害者免费提供解密工具。Hunters International曾主导多起高调攻击，包括入侵美国法警局、纳米比亚国有电信运营商及西雅图知名癌症研究中心。

Hunters International的核心成员于2024年11月创建WorldLeaks。网络安全公司Group-IB评估认为，部分WorldLeaks与Hunters的管理员可能曾参与2023年被执法部门渗透瓦解的Hive勒索组织。

上周，谷歌事件响应团队披露，WorldLeaks成员正通过网络安全公司SonicWall的生命周期终止设备窃取企业敏感数据。

 

 

 

---

消息来源：therecord；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文